返回
DHCP Snooping Option 82配置举例

DHCP Snooping Option 82配置举例

ID:42614414

大小:391.71 KB

页数:5页

时间:2019-09-18

DHCP Snooping Option 82配置举例_第1页
DHCP Snooping Option 82配置举例_第2页
DHCP Snooping Option 82配置举例_第3页
DHCP Snooping Option 82配置举例_第4页
DHCP Snooping Option 82配置举例_第5页
资源描述:

《DHCP Snooping Option 82配置举例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DHCPSnoopingOption82配置举例 1  特性简介Option82称为中继代理信息选项,该选项记录了DHCPclient的位置信息。DHCPsnooping设备通过在DHCP请求报文中添加Option82,将DHCPclient的位置信息告诉给DHCPserver,从而使得DHCPserver能够为主机分配合适的IP地址和其他配置信息,并实现对客户端的安全和计费等控制。2  应用场合 图1  Option82应用举例DHCPserver通常根据请求报文中的giaddr或接收到请求报文的接口IP地址,为客户端分配IP地址。在图1中,DHCP服

2、务器根据主机所在的网段,选取地址分配给HostA和HostB。如果希望连接Ethernet1/2端口的客户端地址在某一范围,连接Ethernet1/3端口的客户端地址在另一范围,传统的地址分配方式是无法实现的。利用Option82,DHCP服务器根据客户端连接的DHCPsnooping端口和giaddr地址来为客户端分配合适的IP地址,这样就可以满足上述需求。Option82能够标识不同的用户,服务器可以根据Option82为不同的用户分配不同的IP地址,从而实现QoS、安全和计费的管理。3  注意事项只有使能DHCPsnooping功能之后,DHCPO

3、ption82功能才能生效。DHCPsnooping不支持链路聚合。若二层以太网接口加入聚合组,则该接口上进行的DHCPsnooping配置不会生效;该接口退出聚合组后,之前的DHCPsnooping配置才会生效。设备只有位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间时,DHCPsnooping功能配置后才能正常工作;设备位于DHCP服务器与DHCP中继之间时,DHCPsnooping功能配置后不能正常工作。DHCPsnoopingoption82功能建议在最靠近DHCPclient的snooping设备上使用,以达到精确定位

4、用户位置的目的。使能DHCPsnooping功能的设备,不能作为DHCP服务器和DHCP中继。建议不要在同一台设备上同时配置DHCP客户端/BOOTP客户端和DHCPsnooping功能,否则可能无法生成DHCPsnooping表项,DHCP客户端/BOOTP客户端也可能申请不到IP地址。4  配置举例4.1  组网需求某公司的办公区域包括三个小组group1、group2和group3,独立地分布在三个房间中。该公司通过DHCPserver统一管理IP地址,为不同的小组分配不同范围的地址。具体需求如下:DHCPserver为办公室设备分配192.168

5、.10.0/24网段的地址,有效期为12小时,并指定DNS和WINS服务器地址分别为192.168.100.2和192.168.100.3。三个小组group1、group2和group3分别通过端口Ethernet1/1、Ethernet1/2和Ethernet1/3接入DHCPsnooping设备,并通过DHCPsnooping设备与DHCPserver通信。DHCPserver为group1的用户分配192.168.10.2~192.168.10.25之间的地址;为group2的用户分配192.168.10.100~192.168.10.150之间

6、的地址;为group3的用户分配192.168.10.151~192.168.10.200之间的地址。  图2  DHCPSnooping组网图4.2  配置思路在DHCPsnooping设备上启动Option82功能。配置Option82的子选项内容,使不同小组的用户携带不同的Option82信息。可以通过用户自定义CircuitID子选项内容的方式来实现。在DHCPserver上配置IP地址分配策略,使得DHCPserver可以根据Option82为DHCPclient分配合适的IP地址。4.3  使用版本本举例是在ComwareV500R002B4

7、2D001版本上进行配置和验证的。4.4  配置步骤&  说明:以下配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下配置不冲突。 4.4.1  DHCPSnooping设备的配置1.配置步骤#使能DHCPSnooping功能。system-view[Switch]dhcp-snooping#配置端口Ethernet1/4为信任端口。[Switch]interfaceethernet1/4[Switch-Ethernet1/4]dhcp-s

8、noopingtrust[Switch-Ethernet1/4]quit#在端口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。